مقدمة
مازلنا لم ننتهي بعد من الاستطلاع السبلي ولا تأمل عزيزي القاريء أن تنتهي منه الآن، فهذا النوع من الاستطلاع عبارة عن بحر من المعلومات، ولكننا عزمنا أن نقوم بتجفيف هذا البحر للقاريء المسلم ابتغاء وجه الله.لنبدأ على بركة الله ..
أداة Wappalyzer :
سيتوجب عليك أن تقوم بإضافة الإضافة للمتصفح وتفعيلها وتثبيتها.
ستظهر الأداة بهذا الشكل في المتصفح
قم بالنقر على الأيقونة لتظهر لك الأداة كالتالي :
كما ترى عزيزي القاريء، أظهرت لنا الأداة بعض المعلومات المثيرة للاهتمام مثل لغة البرمجة ونوع قاعدة البيانات والجدار الناري إلخ
كل هذه المعلومات مهمة لأنك حينها ستقوم بتضييق نطاق البحث، وبمعرفة لغة البرمجة وقاعدة البيانات ستقوم بإعادة حساباتك في استهدافك خاصة بعد معرفة نوع جدار الحماية.
هذا النوع من جدران الحماية لا يقبل المزاح، كائن ثقيل دم، نفس صاحبك اللي تمزح معه يزعل ويبكي، تقول له سلام عليكم يعطيك هذي ويقول لك ألقم :
أداة Web-Check :
هذه الأدة الرائعة قمنا بشرحها في هذا المقال <اضغط هنا>
هي باختصار تقوم بإظهار كمية مهولة من المعلومات العامة عن موقع الويب الذي تستهدفه ولكن أراها من أقوى الأدوات التي تم عملها حتى الآن لجمع المعلومات بشكل سلبي دون تدخل منك، الأداة ستظهر لك جميع المعلومات الممكنة عن الويب سيرفر وعن التقنيات المستخدمة وعناوين الـIP المتاحة، كل ما عليك هو أن تضع الرابط في المكان المخصص ثم استمتع بمشاهدة الحفلة.
جمع المعلومات باستخدام Netcraft:
هذه الأداة هي شبيهة بالأداة التي قبلها ولكنها خاصة أكثر بالـ Passive footprinting وليس مجرد جمع معلومات.
بمجرد دخولك إلى الموقع اذهب إلى أسفل الصفحة، ستجد ما في الصورة :
ما أهمية هذه الأداة ؟؟
هذه الأداة تعمل على إيجاد شهادة SSL أو TLS للموقع بالإضافة إلى أهم تقنيات الويب المستخدمة وأسماء الخوادم وأنظمة تشغيلها حتى في بعض الأحيان يظهر لك بعض الثغرات المشهورة فقط مثل HeartBleed وما أدراك ما هارت بلييد xd
وأخيرا وليس آخرا العملاق حبيب الملايين Archive:
كيف سنستفيد من هذا الموقع ؟
هذا الموقع يمتلك خدمة أو أداة تدعى Wayback Machine ، وهي حرفيا أداة تعود بك بالزمن لمعرفة كيف كان يبدو الموقع في الماضي. قد تبدو الخدمة رائعة ومثيرة للاهتمام ولكن لها بعد آخر لك أنت كإنسان متوحد، فاضي، عاطل، ما وراك غير أذية الناس.... امزح امزح أنت طالب أمن سيبراني .
من خلال هذه الأداة تستطيع أن تعود بالزمن وترى كيف كان يبدو الموقع المستهدف قديما، لنطبق حتى نفهم أكثر.
بعد الدخول إلى الموقع ستجد المكان المختص بهذه الخدمة .
طبعا بعد أن اخترت وقت محدد مر أكثر من 3 دقائق من الانتظار بسبب سرعة النت الرهيبة والخنفشارية الخارجة عن المألوف ولكن نصبر لعيون القاريء المسلم رجل المستقبل .
ياااااااااااا زمن الطيبين
إن كنت تريد أن تصبح Red teamer محترف ستهتم بأدق التفاصيل وتعيش قصة حب طويلة الأمد مع الهدف، أي أنك ستحتاج أن تعرف أدق التفاصيل الممكنة، وبالتالي في حالتنا هذه نحن نأمل أن نجد أي معلومة كانت متاحة للعامة في الماضي ولكن تم إخفاءها الآن، هذه المعلومة قد تكون رقم هاتف، أو بريد إلكتروني أو حتى مسار ملف أو صفحة أو نطاق فرعي، أي شيء قد يكون مفيدا لك.
قد تستغرب عزيزي طالب العلم المجتهد من كل هذا، لماذا أغوص لهذا العمق ؟ لماذا أضيع كل هذا الوقت؟
عمليات الـ Red teaming الحقيقية قد تمتد لعام كامل من الاستهداف سواء كانت أخلاقية أو غير أخلاقية، والأمر كله يعتمد على جمع المعلومات بكل وسيلة متاحة.
وجب التنويه على أنه توجد مهارة تدعى OSINT والتي سنتحدث عنها في سلسلة منفصلة سأسميها سلسلة "المتوحدين والمرضى النفسيين"، لأنها مهارة تستدعي تواجد هذه الصفات فيك لجمع المعلومات بشكل فعال .
وهنا عزيزي الهكرجي (الأخلاقي) يؤسفني أن أبلغك أن الدرس انتهى هنا ولكن لم تنتهي بعد حكايتنا مع الاستطلاع السلبي وجمع المعلومات، مازال أمامنا الكثير من الطرق والأساليب الممتعة والشيقة التي سنتعلمها معا في هذه السلسلة الخاصة بالـRed teaming .
إن أحسنت فمن الله، وإن أسأت فمن نفسي والشيطان.
التعديل الأخير: